20159208 《网络攻防实践》第七周学习总结

教材学习内容总结

20159208 《网络攻防实践》第七周学习总结

教材学习内容总结

本周主要学习了教材的第七章:Windows操作系统安全攻防。本章首先介绍了Windows操作系统基本框架，包括其发展与现状、基本结构，包括进程和线程管理机制、内存管理机制、文件管理机制、注册表管理机制、网络机制。然后详细介绍了Windows操作系统的安全体系结构与机制，分别阐述了Windows安全体系结构、身份认证机制、授权与访问控制机制、安全审计机制及防火墙、补丁自动更新、病毒防护等机制。然后介绍了Windows远程安全攻防技术，分别通过远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户等对此技术做了详细介绍。其中还专门介绍了使用Metasploit 软件实施渗透测试，这部分给出了相应的命令。然后讲解了Windows远程口令猜测与破解攻击，通过一些具体的实践进行讲解。然后通过针对NetBIOS 、针对SMB、针对MSRPC、Windows系统上介绍了网络服务的远程渗透攻击。最后介绍了Windows本地安全攻防技术，防御者只有充分地认知到各类攻击技术的原理、技术过程与防范措施，充分利用软件厂商与安全社区所提供的各种安全控制机制，才能有效的建立起安全防线，防止自己维护的Windows系统遭受网络攻击侵害。

教材学习中的问题和解决过程

本周实践了一下课本上的metasploit，以下是遇到的问题和解决方法。

启动Kali的PostgreSQL服务，service postgresql start；
启动Kali的Metasploit服务，service metasploit start

在Kali运行msfconsole，

配置Metasploit随系统启动运行，update-rc.d postgresql enable
update-rc.d metasploit enable

set LHOST,set RHOST

已经成功，ipconfig测试结果

视频学习中的问题和解决过程

本周主要学习了kali漏洞利用的五个视频。首先介绍了漏洞利用的检索和利用，然后重点介绍了Metasploit工具的使用过程，这也是本周视频的重点，主要学习了Metasploit的使用方法，下面是有关beef的使用的一些截图。

由于beef demon页面连接不上，后面就没往下做，需要再找找资料解决一下。

其他（感悟、思考等，可选）

本周学习了Metasploit的使用，学会了一些基本的命令和基本的工具的使用，为渗透测试打下了较好的基础，还需要进一步努力熟练使用。

学习进度条

60%

学习目标（本学期）

掌握网络攻防的基本知识，学会使用一些工具进行实践。

第七周进度

学习了教材第七章，学习了kali视频26-30，学习了Metasploit工具的使用。

参考资料

网络攻防技术与实践 (官网)

转载于:https://www.cnblogs.com/yin-20159208/p/5402022.html